Aggregator

简介CVE-2024-6768 是 Windows 通用日志文件系统 (CLFS.sys) 驱动程序中的一个漏洞，由输入数据中指定数量的验证不当引起。此漏洞导致不可恢复的不一致，触发 KeBugChe

CVE-2024-6768 是 Windows 通用日志文件系统 (CLFS.sys) 驱动程序中的一个漏洞，由输入数据中指定数量的验证不当引起。

引用刘绪龙, 李伟祥, 林凯清, 等. 基于尺寸变换的图像级特征增强隐写分析方法[J]. 网络空间安全科学学报, 2024, 2(1): 101-112https://doi.org/10.20172

Продажи детских умных часов с GPS достигли 1,8 млрд рублей.

Microsoft has resolved a persistent issue that caused classic Outlook to freeze or hang when users attempted to copy text using the Ctrl+C shortcut. The problem, which primarily affected Microsoft 365 customers using Current Channel Version 2409 (Build 18025.20096) or higher, was particularly troublesome for users of languages requiring an Input Method Editor (IME). The […]

The post Microsoft Fixes Outlook Client Freeze Issue When Copying Text Using Ctrl+C appeared first on Cyber Security News.

The US medical billing firm is notifying over 360,000 customers that their personal, financial and medical data may have been exposed

FineVoice Video To SFX 是一款非常有创意的工

Network segmentation remains a critical security requirement, yet organizations struggle with tradi

Network segmentation remains a critical security requirement, yet organizations struggle with traditional approaches that demand extensive hardware investments, complex policy management, and disruptive network changes. Healthcare and manufacturing sectors face particular challenges as they integrate diverse endpoints – from legacy medical devices to IoT sensors – onto their production networks.

Пользователь Reddit случайно раскрыл тайную сеть Северной Кореи.

Every click, swipe, and scroll generates valuable personal data, making privacy an increasingly hot topic. From social media platforms to online shopping sites, almost every business collects, stores, and processes...

The post DPDP Rules 2025: What Everything You Need to Know appeared first on Strobes Security.

The post DPDP Rules 2025: What Everything You Need to Know appeared first on Security Boulevard.

胡金鱼

中国国家网络与信息安全信息通报中心发现一批境外恶意网址和恶意IP，境外黑客组织利用这些网址和IP持续对中国和其他国家发起网络攻击。这些恶意网址和IP都与特定木马程序或木马程序控制端密切关联，网络攻击类型包括建立僵尸网络、网络钓鱼、窃取商业秘密和知识产权、侵犯公民个人信息等，对中国国内联网单位和互联网用户构成重大威胁，部分活动已涉嫌刑事犯罪。相关恶意网址和恶意IP归属地主要涉及：美国、荷兰、新加坡、土耳其、墨西哥、越南等。主要情况如下：

一、恶意地址信息

（一）恶意地址：gael2024.kozow.com

关联IP地址：149.28.98.229

归属地：美国/佛罗里达州/迈阿密

威胁类型：后门

病毒家族：AsyncRAT

描述：该恶意地址关联多个AsyncRAT病毒家族样本，部分样本的MD5值为50860f067b266d6a370379e8bcd601ba。相关后门程序采用C#语言编写，主要功能包括屏幕监控、键盘记录、密码获取、文件窃取、进程管理、开关摄像头、交互式shell，以及访问特定URL等。这些病毒可通过移动存储介质、网络钓鱼邮件等方式进行传播，现已发现多个关联变种，部分变种主要针对中国境内民生领域的重要联网系统。

（二）恶意地址：185.174.101.218

归属地：美国/加利福尼亚州/洛杉矶

威胁类型：后门

病毒家族：RemCos

描述：该恶意地址关联到多个RemCos病毒家族样本，部分样本的MD5值为56f94f8aed310e90b5f513b1eb999c69。RemCos是一款远程管理工具，自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。最新版本的RemCos可以执行各种恶意活动，包括键盘记录、截取屏幕截图和窃取密码。

（三）恶意地址：counterstrike2-cheats.com

关联IP地址：45.137.198.211

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：僵尸网络

病毒家族：mirai描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDoS）攻击。

（四）恶意地址：bot.merisprivate.net

关联IP地址：194.120.230.54

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：僵尸网络

病毒家族：mirai

描述：这是一种Linux僵尸网络病毒，通过网络下载、漏洞利用、Telnet和SSH暴力破解等方式进行扩散，入侵成功后可对目标网络系统发起分布式拒绝服务（DDoS）攻击。

（五）恶意地址：localvpn.anondns.net

关联IP地址：37.120.141.162

归属地：荷兰/北荷兰省/阿姆斯特丹

威胁类型：后门

病毒家族：Nanocore

描述：该恶意地址关联到Nanocore病毒家族样本，部分样本的MD5值为954866a242963b6a2caadf0c5b7df5e1，Nanocore是一种远程访问木马，被用于间谍活动和系统远程控制。攻击者获得感染病毒的主机访问权限，能够录制音频和视频、键盘记录、收集凭据和个人信息、操作文件和注册表、下载和执行其它恶意软件负载等。Nanocore还支持插件，能够扩展实现各种恶意功能，比如挖掘加密货币，勒索软件攻击等。

（六）恶意地址：bueenotgay.duckdns.org

关联IP地址：217.15.161.176

归属地：新加坡

威胁类型：僵尸网络

病毒家族：MooBot

描述：这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击成功后，受害设备将下载并执行MooBot的二进制文件，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

（七）恶意地址：sidiaisi168.com

关联IP地址：154.211.96.238

归属地：新加坡

威胁类型：后门

病毒家族：Farfli

描述：该恶意地址关联到多个Farfli病毒家族样本，部分样本的MD5值为b860f4174f47f3622d7175f1e66b49c2。Farfli是一种远控木马，能够通过网络下载、软件捆绑、网络钓鱼等多种方式传播。其允许远程攻击者执行多种远控操作，比如监控电脑屏幕、键盘记录、下载安装任意文件、窃取隐私信息，甚至还可以控制感染的计算机发起DDoS攻击。

（八）恶意地址：94.122.78.238

归属地：土耳其/伊斯坦布尔省/伊斯坦布尔

威胁类型：僵尸网络

病毒家族：gafgyt

描述：这是一种基于因特网中继聊天（IRC）协议的物联网僵尸网络病毒，主要通过漏洞利用和内置的用户名、密码字典进行Telnet和SSH暴力破解等方式进行扩散传播。可对网络设备进行扫描，攻击网络摄像机、路由器等IoT设备，攻击成功后，利用僵尸程序形成僵尸网络，对目标网络系统发起分布式拒绝服务（DDoS）攻击，可能造成大面积网络瘫痪。

（九）恶意地址：windowwork.duckdns.org

关联IP地址：103.88.234.204

归属地：墨西哥/墨西哥联邦区/墨西哥城

威胁类型：后门

病毒家族：RemCos

描述：该恶意地址关联到多个RemCos病毒家族样本，部分样本的MD5值为6dfbc8b366bd1f4ebd33695b8f8fa521。RemCos是一款远程管理工具，自2016年起就已存在。攻击者可以利用受感染系统的后门访问权限收集敏感信息并远程控制系统。最新版本的RemCos可以执行各种恶意活动，包括键盘记录、截取屏幕截图和窃取密码。

（十）恶意地址：cnc.loctajima.website

关联IP地址：103.28.35.146

归属地：越南/胡志明市

威胁类型：僵尸网络

病毒家族：MooBot

描述：这是一种Mirai僵尸网络的变种，常借助各种IoT设备漏洞例如CVE-2015-2051、CVE-2018-6530、CVE-2022-26258、CVE-2022-28958等实施入侵，攻击成功后，受害设备将下载并执行MooBot的二进制文件，进而组建僵尸网络并可能发起DDoS(分布式拒绝服务)攻击。

二、排查方法

（一）详细查看分析浏览器记录以及网络设备中近期流量和DNS请求记录，查看是否有以上恶意地址连接记录，如有条件可提取源IP、设备信息、连接时间等信息进行深入分析。

（二）在本单位应用系统中部署网络流量检测设备进行流量数据分析，追踪与上述网络和IP发起通信的设备网上活动痕迹。

（三）如果能够成功定位到遭受攻击的联网设备，可主动对这些设备进行勘验取证，进而组织技术分析。

三、处置建议

（一）对所有通过社交平台或电子邮件渠道接收的文件和链接保持高度警惕，重点关注其中来源未知或不可信的情况，不要轻易信任或打开相关文件。

（二）及时在威胁情报产品或网络出口防护设备中更新规则，坚决拦截以上恶意网址和恶意IP的访问。

（三）向有关部门及时报告，配合开展现场调查和技术溯源。

文章来源自：中国国家网络与信息安全信息通报中心

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063忙碌了一年，奔波了一年，归心似箭的你即将踏上“春运”归途。但……你真的准备好了吗？认准官方售票渠道不法分子利用旅客求票心

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-823410631月7日9时5分，西藏日喀则市定日县发生6.8级地震，牵动着许多网友的心。但与此同时，一些网友为了流量，利用AI技术生成